Windows環境へのPuppet Enterpriseのインストール

Included in Puppet Enterprise 2017.2.

このガイドでは、Puppet Enterprise masterおよびagentのインストールプロセスを説明します。 masterは、設定情報を制御するノードです。 agentはmasterが制御するノードで、Windowsマシンなどがそれにあたります。 この2つのノードは、クライアント認証有りのHTTPSで通信します。 masterおよびagentアーキテクチャの詳細については、 Puppetアーキテクチャ文書を参照してください。

Puppet masterは*nixマシンでのみ稼働可能ですが、WindowsマシンはPuppet agentとして稼働できます。 そのため、このガイドでは、Windowsマシンを用いてLinuxサーバー上にPuppet masterをインストールしたのち、Windowsマシン上にPuppet agentをインストールする方法を説明します。 全体としては、以下の手順を実施します。

  • ステップ1:システムの準備
  • ステップ2:Puppet Enterprise Masterパッケージのダウンロード
  • ステップ3:Linuxマシン上でのPuppet Masterのインストール
  • ステップ4:Windowsマシン上でのPuppet Agentのインストール

インストールを始める前に

これらの手順を実施するには、WindowsマシンとLinuxサーバーが必要になります。 以下の例では、Red Hat Enterprise Linux (RHEL) 6を運用するLinuxサーバーを使用しています。

Linuxマシン(すなわちPuppet master)では、以下を指定する必要があります。

  • 指定されたホスト名
  • 完全修飾ドメイン名(FQDN)
  • RAM 6GBおよび4コア。PEハードウェアの推奨事項を参照してください。
  • ポート3000にアクセスできること
  • rootユーザー、またはsudo権限を持つユーザーとしてログインできること

ステップ1:Windowsシステムの準備

お使いのWindowsマシンで以下を実行します。

  1. SSHクライアントをまだインストールしていない場合は、インストールします。以下の例では、Puttyを使用しています。
  2. SFTPクライアントをまだインストールしていない場合は、インストールします。一般的なクライアントとしては、FileZillaとWinSCPがあります。

ステップ2:Puppet Enterprise masterパッケージのダウンロード

Windowsオペレーティングシステムを搭載するマシンを管理できるようにするためには、まずLinuxサーバー上にPuppet masterをインストールする必要があります。これは、Puppet masterがWindows上では動作できないためです。

Puppet masterをインストールした後、WindowsマシンにPEをインストールします。

  • まず、お使いのWindowsマシン上で、Puppet EnterpriseダウンロードページからEL (RHEL、CentOS、Scientific Linux、Oracle Linux)用PE Masterインストーラパッケージのバージョン6をダウンロードします。

ステップ3:Linuxマシン上でのPuppet masterのインストール

  1. WindowsマシンでSFTPクライアントを使って、Puppet masterとして指定したLinuxマシンにPE Masterインストーラパッケージをコピーします。
  2. Windowsマシン上でSSHクライアントを使ってsshでLinuxマシンにログインし、以下の例に示すように、ホスト名またはIPアドレスとポートを入力します。 putty config
  3. ターミナルでプロンプトが表示されたら、rootユーザー、またはsudo権限を持つユーザーとしてLinuxマシンにログインします。 login as root
  4. Linuxマシンには指定されたホスト名があるはずです。ホスト名を確認するには、 hostname -fを実行します。
  5. PEで使用するWebベースのインストーラにアクセスするためには、ポート3000へのアクセスを確保する必要があります。

    ヒント:アクセスを確保するための方法はお使いのOSおよびクラウド/仮想化プラットフォームによって異なりますが、以下の例で示すように、iptablesを無効化することで、このポートを確実に開けることができます。 disable iptables

  6. tar -xvf puppet-enterprise-2015.2.0-*を実行し、PEインストーラtarballを展開します。
  7. cd puppet-enterprise-2015.2.0-el-6-x86_64を実行し、インストーラのディレクトリに移ります。 cd to tarball
  8. Puppet Enterpriseインストールのスクリプトを開始します。./puppet-enterprise-installerを実行します。
  9. ガイド付きのインストール情報が表示されます。プロンプトが表示されたら、yと回答し、ガイド付きインストールを実行するために必要なパッケージをインストールします。「Installing setup packages (セットアップパッケージをインストールしています)」というメッセージが表示され、その後、お使いのブラウザで特定のURL(https://master.inf.puppetlabs.demo:3000など)を開くよう指示するメッセージが表示されます。
  10. インストーラに表示されたURLをコピーし、ブラウザにペーストします。プロンプトが表示されたら、[セットアップ開始]をクリックします。 get started
  11. デプロイアーキテクチャを選択します。この手順説明では、モノリシックインストールを行う場合について解説します。詳細については、「インストールの概要」を参照してください。

    注意:以降の例では、LinuxマシンをPuppet masterと呼びます。

  12. 対応するフィールドに、以下のようにPuppet masterのFQDNとエイリアスを入力します。 master install 次に、コンソールの管理者パスワードを入力します。 second install image

    重要:Puppet agentはエイリアスによりPuppet masterを認識するため、エイリアスは正確に指定する必要があります。 デフォルトでは「puppet」と表示されています。

  13. [次へ]をクリックします。
  14. [設定内容の確認]画面で、選択内容が正しいことを確認し、[次へ]をクリックします。 confirm plan
  15. お使いのシステムがすべての必要条件を満たしているかどうかをPuppet Enterpriseが検証します。条件が満たされていない場合は、[ログビュー]トグルを使って、ログをチェックすることができます。終了したら、[インストール]をクリックします。

    注意:インストーラが手順を完了するまでに数分かかります。

  16. [Puppet Enterpriseを使用開始する]をクリックします。
  17. インストール中に使用したコンソールの管理者パスワードを使ってログインします。ユーザー名は「admin」です。

以上で完了です。 これでPuppet Enterprise masterがインストールされました!

Web UIでノードを見る

Web UIにログインすると、[概要]ページが開きます。 このページには、PE agentがインストールされPuppet masterと通信しているすべてのマシンのリストが表示されます。 Puppetの設定を適切な状態に保つため、Puppet master自体にもagentがインストールされています。このリストにPuppet masterが表示されるのは、そのためです。

次の例にあるように、Puppet agentをインストールするとagentからPuppet masterへのチェックインが行われます。agentとPuppet masterが通信できるよう許可すると、そのagentが稼働しているマシンも[概要]リストに表示されます。

ステップ4:Windowsマシン上でのPuppet agentのインストール

以下の手順では、Windowsマシン上にPuppet agentをインストールします。 ただし、agentをインストールする前に、agentインストーラがお使いのシステムに合った状態になるようにPuppet masterを設定する必要があります。

  1. コンソールで[分類]をクリックし、[PE Infrastructure]ノードグループでPE_Masterノードグループを選択します。 classification page
  2. [クラス]タブをクリックし、[新しいクラスを追加]フィールドにwindowsと入力し、お使いのWindowsマシンに合わせてアーキテクチャを選択します。 add class
  3. [クラスを追加]をクリックし、[変更]ボタンをクリックします。 この時点で、Puppet master上で稼働するagentの分類が変更されます。次に、masterを「異なる状態」にする必要があります。Puppetにこの変更を認識させるには、Puppetがagentを立ち上げるまで30分ほど待ちます。または、master上で手動操作によってPuppetを稼働させる方法もあります。その手順を以下で説明します。

注意: 32ビットのPuppet agentを64ビットのWindowsシステムで実行できなくなりました。 Puppetのインストールを64ビットプラットフォームにアップデートしてください。

オプション: 手動によるPuppetの稼働

  1. SSHクライアントを使って、Puppet masterにログインします。
  2. puppet agent -tにより、Puppetの稼働を開始します。 puppet run このPuppet稼働により、Windows用のagentがPuppet masterにダウンロードされます。
  3. Windowsマシン上で、ブラウザに次のURLを入力します:https://<YOUR PUPPET MASTER HOSTNAME>:8140/packages/current/windows-x86_64/puppet-agent-x64.msi。 これにより、WindowsマシンにPuppet agentをインストールするために必要な.msiパッケージがダウンロードされます。
  4. 以下の例のようにWindowsマシンにPuppet agent msiをインストールします。 run puppet two
  5. ファイルのセキュリティに関するプロンプトが表示されたら、[Run]をクリックします。
  6. 設定ウィザードが起動したら、[Next]をクリックします。
  7. ライセンス契約を承諾し、[Next]をクリックします。
  8. Puppet masterのFQDNを入力し、[Next]をクリックします。
  9. インストールの準備ができたら、[Install]をクリックします。
  10. 設定ウィザードが完了したら、[Finish]をクリックします。
  11. 管理者としてPowerShellを実行します。
  12. PowerShellコマンドライン上でpuppet agent -tを用いてPuppetの稼働を開始します。

必須:ノード証明書への署名

Puppetを手動で稼働させる場合でも、通常どおり30分待って稼働させる場合でも、agentを最初にインストールする際に、証明書署名リクエスト (CSR) が作成されます。 インストールを完了し、ノードを管理できるようにするためには、agentの証明書に署名する必要があります。

  1. ブラウザでPEコンソールに戻ります。
  2. [無署名の証明書]をクリックします。
  3. ノード名のリストから該当するWindowsマシンを探し、[承認]をクリックします。

次のステップ

これで、Puppet EnterpriseとWindows agentのインストールが完了し、Puppetの機能を実際に使う準備が整いました。 「Windows設定の管理」では、サービス管理の自動化、タスクのスケジューリング、ユーザーとグループの管理方法などについて説明しています。 既存のモジュール(主にPuppetコードソリューション)を利用してその他の自動タスクを迅速に開始する方法については、「Windowsモジュールのインストールと使用」を参照してください。

↑ Back to top